Daftar isi
Pernahkah anda mengalami situs website yang biasa anda akses tiba-tiba berubah bukan hanya dari segi tampilan namun juga isi dan karakteristik website tersebut? Jika pernah, mungkin pemilik website tersebut sedang mengalami website defacement atau perusakan situs website. Ketahui lebih lanjut mengenai deface website melalui artikel ini.
Deface website atau website defacement merupakan suatu tindakan perusakan suatu situs web dimana penyerangan ini dilakukan bukan hanya pada tampilan atau visual website namun juga pada isi dan halaman website tersebut.
Kegiatan website deface ini termasuk kedalam tindakan kejahatan karena ada pihak yang merasa dirugikan. Dalam taraf rendah, deface web ini dilakukan oleh pelaku dilandaskan pada perilaku jahil, pamer dan ingin melakukan unjuk kebolehan dan kemampuan.
Kerap kali deface website ini menyasar situs website milik pemerintah atau suatu perusahaan dan cukup jarang menyasar website pribadi. Namun tidak menutup kemungkinan juga jika pelaku deface web atau defacer akan menargetkan pada website pribadi.
Ketika sadar bahwa situs website dirusak, maka pemilik situs harus segera melakukan perbaikan. Karena jika tidak, ada kemungkinan bahwa situs website akan masuk sebagai daftar hitam pencarian Google.
Berikut adalah ciri-ciri umum yang bisa dipaparkan untuk menunjukkan bahwa sebuah web sedang mengalami deface website :
Secara umum, terdapat beberapa penyebab umum yang menjadi penyebab terjadinya serangan perusakan situs web ini :
Terdapat dua jenis pembagian dalam deface website ini. Jenis-jenis tersebut ialah sebagai berikut :
Deface jenis ini berarti perusakan dilakukan pada keseluruhan tampilan website. Perusakan ini biasakan akan dilakukan pelaku dengan melakukan penyerangan pada file index. Defacer ketika ingin melakukan deface full of page ini harus memiliki akses penuh pada server dari website yang ditargetkan.
Cara yang biasanya digunakan deface untuk bisa mendapatkan akses penuh ialah dengan menanamkan script jahat di dalam server targetnya. Defacer yang melakukan deface jenis ini biasanya adalah seorang professional karena bukan perkara mudah untuk dapat menembus keamanan suatu server.
Bagi pemilik website yang menjalankan website dengan mengatur server secara mandiri, melakukan pengamanan pada celah server adalah hal yang sangat penting untuk dilakukan.
Sesuai dengan namanya deface sebagian adalah perusakan yang dilakukan hanya pada sebagian halaman website saja. Karena perubahan yang dilakukan hanya sebagian, sehingga besar kemungkinan bahwa penyerangan bukan dilakukan pada file index.
Pada deface sebagian ini biasanya dilakukan dengan penambahan konten-konten yang mengganggu. Deface jenis ini biasanya dilakukan dengan dibantu oleh perangkat lunak. Perangkat lunak yang dimaksud biasanya seperti SQL Injection atau yang berupa Database Injection.
Berikut adalah beberapa teknik kerja yang umum digunakan pada deface web :
Metode ini secara sederhana ialah metode penyerangan yang dilakukan ketika defacer tidak perlu melakukan login pada situs website yang ditargetkan.
Dengan memanfaatkan metode ini, deface dapat melakukan akses berupa mengubah, menghilangkan atau bahkan menambahkan data-data baru sesuai keinginan defacer pada website tersebut. Bahkan defacer juga dapat menghapus seluruh data yang ada pada website menggunakan metode ini.
Metode RFI dilakukan dengan cara menyisipkan file script melalui celah yang ada pada situs web. Setelah penyisipan berhasil web kemudian akan ditangani oleh server web dan dapatlah dimulai proses pengambilalihan website oleh defacer.
Metode ini memiliki nama lain yaitu XSS dimana media yang digunakan ialah injeksi kode-kode script yang kemudian ditujukan kepada website yang sudah ditargetkan. Metode ini akan memasukan kode HTML yang bersifat jahat untuk dapat menembus keamanan dan kemudian mendapatkan informasi yang berguna melalui website yang diserang.
Tindak penyerangan website ini tentu tidak memiliki dampak baik untuk korbannya. Bagi korban dampak deface website ini bisa berupa hilangnya kepercayaan dari orang-orang yang mengunjungi website tersebut.
Selain itu, bahkan data-data yang ada dalam website juga kemungkinan dapat dicuri dan dimanfaatkan oleh defacer untuk kepentingan yang tidak seharusnya.
Ketika data pribadi ini digunakan, tidak akan sedikit dari penggunanya yang datanya bocor akan menyalahkan pemilik website karena datanya sampai bisa bocor. Selain itu, deface pada website dapat menjadikan website daftar hitam dalam pencarian di Google dimana untuk pemulihannya memerlukan waktu dan kerja keras.
Secara umum, cara paling efektif untuk mencegah terjadinya deface website adalah dengan meningkatkan sistem keamanan yang ada dan dimiliki oleh server website. Namun selain itu, ada juga beberapa cara yang dapat dilakukan untuk mengatasinya :
Deface website merupakan suatu istilah yang mengacu pada kerusakan yang ditujukan pada suatu situs website tertentu. Tujuan defacer melakukan perusakan ini beragam, bahkan yang paling sepele ada kejahilan dan niatan ingin pamer kemampuan.
Karena melakukan penembusan pada sebuah website bukan hal yang mudah, maka defacer biasanya berasal dari orang terdidik yang memahami teknologi digital dengan sangat baik.
Defacer dapat merugikan pemilik website karena dapat menjadikan website sebagai daftar hitam dari pencarian Google. Ada dua jenis dari deface website ini yaitu deface website penuh dan sebagian. Keduanya tetap saja merugikan dan harus ditangani segera jika ditemukan.